Notebookcheck Logo

Tinder, Candy Crush и Call of Duty: мобильные приложения, ставшие мишенью скандала, связанного с данными о местоположении

Собираемые данные поступают из самых разных чувствительных областей, включая религиозные приложения, VPN-сервисы и трекеры беременности. (Источник изображения: Maël BALLAND на Unsplash)
Собираемые данные поступают из самых разных чувствительных областей, включая религиозные приложения, VPN-сервисы и трекеры беременности. (И
Утечка данных показывает, что такие приложения, как Tinder и Candy Crush, были вовлечены в массовую эксплуатацию данных о местоположении через рекламные сети. Чувствительная информация о пользователях собиралась и продавалась, и это вызывает серьезные опасения по поводу конфиденциальности и безопасности.
безопасность смартфоны и всё, что связано с ними

Недавнее расследование показало, что данные о местоположении мобильных устройств, собранные в экосистеме онлайн-рекламы, широко используются не по назначению. Чувствительная информация из таких популярных приложений, как Tinder, Candy Crush, Call of Duty: Mobile и Subway Surfers, предположительно, была собрана и продана компаниям, включая Gravy Analyticsчья дочерняя компания ранее продавала данные о местоположении правоохранительным органам США. Результаты исследования указывают на системные уязвимости процессов торгов в реальном времени (RTB) - метода, используемого для размещения рекламы, но эксплуатируемого для массового сбора данных.

Взломанные файлы Gravy Analytics указывают на то, что данные из тысяч приложений по всему миру Android и iOS устройств были собраны. Большая часть этих данных, скорее всего, поступает от рекламных сетей, а не от самих разработчиков приложений. По словам Зака Эдвардса, эксперта по кибербезопасности, сбор данных происходит "не через код, встроенный в приложения, а из потока рекламных предложений в Интернете"

Одним из самых тревожных открытий является то, что собранные данные охватывают такие чувствительные области, как религиозные приложения, VPN-сервисы и даже трекеры беременности. Это касается и таких приложений, как MyFitnessPal и My Period Calendar, которые обрабатывают личную информацию и информацию, связанную со здоровьем. Такой сбор данных часто происходит без ведома или согласия разработчиков приложений или пользователей.

Компания Gravy Analytics прямо отрицает свою причастность к некоторым заявлениям, перекладывая ответственность на своих партнеров. Однако расследование также проливает свет на то, как мошенники и брокеры данных используют экосистему RTB для получения доступа к данным о местоположении. Сюда входят случаи, когда брокеры данных получали доступ к местоположению пользователей через рекламу, даже из приложений, которые открыто и прямо заявляли, что не делятся такой информацией.

Эксперты предупреждают, что без более строгого надзора такая практика представляет собой серьезный риск для конфиденциальности, поскольку данные о местоположении могут быть использованы в целях слежки или коммерческой эксплуатации.

Источник(и)

Wired и Reuters

Этот важный материал точно понравится твоим друзьям в социальных сетях!
Mail Logo
'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2025 год, 01 месяц > Tinder, Candy Crush и Call of Duty: мобильные приложения, ставшие мишенью скандала, связанного с данными о местоположении
Anubhav Sharma, 2025-01-10 (Update: 2025-01-10)